较小型上市公司财务报告内部控制指南coso征求意见稿的概述和评价【外文翻译】

会计内部控制中英文对照外文翻译文献(文档含英文原文和中文翻译)内部控制系统披露—一种可替代的管理机制根据代理理论，各种治理机制减少了投资者和管理者之间的代理问题（Jensen and Meckling，1976； Gillan，2006）。

传统上，治理机制已经被认定为内部或外部的。

内部机制包括董事会及其作用、结构和组成（Fama，1980；Fama and Jensen，1983），管理股权(Jensen and Meckling，1976)和激励措施，起监督作用的大股东(Demsetz and Lehn，1985)，内部控制系统(Bushman and Smith，2001)，规章制度和章程条款(反收购措施)和使用的债务融资（杰森，1993）。

外部控制是由公司控制权市场(Grossman and Hart,1980)、劳动力管理市场（Fama,1980）和产品市场（哈特,1983）施加的控制。

各种各样的金融丑闻，动摇了世界各地的投资者，公司治理最佳实践方式特别强调了内部控制系统在公司治理中起到的重要作用。

内部控制有助于通过提供保证可靠性的财务报告，和临时议会对可能会损害公司经营目标的事项进行评估和风险管理来保护投资者的利益。

这些功能已被的广泛普及内部控制系统架构设计的广泛认可，并指出了内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从（COSO,1992）。

尽管有其相关性，但投资者不能直接观察，因此也无法得到内部控制系统设计和发挥功能的信息，因为它们都是组织内的内在机制、活动和过程（Deumes and Knechel,2008）。

由于投资者考虑到成本维持监控管理其声称的（Jensen and Meckling，1976）,内部控制系统在管理激励信息沟通上的特性，以告知投资者内部控制系统的有效性,是当其他监控机制（该公司的股权结构和董事会）比较薄弱，从而为其提供便捷的监控（Leftwich et等, 1981）。

COSO与内部控制简介一、背景介绍内部控制是什么?不同的人有不同的理解。

一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是内部监督、也可能是管理手册、规章制度等。

这种理解没有错，但不全面。

按照现代的内控理论，这些仅仅是内部控制的一部分，而不是全部。

现代内控理论认为，内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。

（一）COSO内部控制框架的产生和发展过程内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。

在内部牵制阶段，账目间的相互核对是内控的主要内容，设定岗位分离是内控的主要方式，这在早期被认为是确保所有账目正确无误的一种理想控制方法；在内部控制制度阶段，内部控制的重点是建立健全规章制度；在内部控制结构阶段，内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，分为内控环境、会计制度和控制程序三个方面；内部控制整体框架阶段，就是我们下面将要讨论的COSO 内部控制框架。

在美国，20世纪70年代中期，与内部控制有关的活动大部分集中在制度的设计和审计方面，重在改进内部控制制度和方法。

1973年至1976年对水门事件（美国公司进行违法的国内捐款和贿赂外国政府官员）的调查使得立法机关与行政机关开始注意到内部控制问题。

针对调查的结果，美国国会于1979年通过了《反国外贿赂法》（简称FCPA）。

FCPA除了规定了关于反贿赂的条款外，还规定了与会计及内部控制有关的条款。

因此美国许多机构都加强了对内部控制的研究并提出许多建议。

1985年，由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。

两年后，该委员会提出了很多有价值的建议。

引言1. 内部控制是管理者在组织中建立的一种用来保护资产、确保会计数据的准确性和可靠性，并促进效率的制度和程序。

2. 内部控制要求是指由美国企业管理人员和审计师遵循的内部控制框架的要求。

COSO框架概述3. COSO是指控制对内部控制的整体框架，是一个美国职业组织。

4. COSO框架的结构主要包括五个组成部分：控制环境、风险评估、控制活动、信息与沟通和监督。

5. 控制环境涵盖了影响整个内部控制体系的组织内部控制意识和氛围。

6. 风险评估是指组织必须确定并分析可能威胁其目标实现的各种内外部风险。

7. 控制活动是指组织必须设计和执行内部控制政策和程序，以确保其目标的实现。

8. 信息与沟通要求组织必须在内部和外部之间保持有效的信息和沟通渠道，并确保及时、准确、全面且真实的信息传递。

9. 监督是指组织需要建立对内部控制效果的监视和评价机制。

COSO框架的要求10. 内部控制的要求是指COSO框架对内部控制的具体要求，包括控制环境、风险评估、控制活动、信息与沟通、监督。

11. 控制环境要求组织必须建立和维护一个有效的内部控制环境，包括管理层对内部控制的重视、组织的道德价值观和诚实原则等。

12. 风险评估要求组织必须对其面临的各种内外部风险进行认真评估，并采取相应的内部控制措施进行管理和控制。

13. 控制活动要求组织必须设计和实施一系列内部控制政策和程序，以确保其目标的实现。

14. 信息与沟通要求组织必须建立和维护有效的信息和沟通渠道，确保及时、准确、全面且真实的信息传递。

15. 监督要求组织必须建立对内部控制效果的监视和评价机制，追踪和监控内部控制的执行情况，并及时调整内部控制政策和程序。

COSO框架的应用16. COSO框架的应用包括内部控制评价和审计。

17. 内部控制评价是指组织对其内部控制体系的有效性进行自我评价，并不断改进和加强内部控制。

18. 审计是指审计师基于COSO框架开展内部控制审计，评估组织内部控制的有效性，并发表审计意见。

COSO报告及对我国企业内部控制的启示【摘要】美国COSO委员会出台的《企业风险管理——整体框架》被视为当前最先进的内部控制理论。

本文对《企业风险管理——整体框架》及其前身《内部控制——整体框架》的核心内容进行了分析,从最新的风险管理框架出发,提出了对完善我国企业内部控制的几点启示,作为企业内部控制建设的参考。

【关键词】COSO,内部控制,启示自美国安然公司特大财务舞弊事件发生以来,企业内部控制问题引起了世界各国的广泛关注。

而提到内部控制,我们不得不提到美国COSO报告。

本文借鉴COSO报告,谈谈关于完善我国企业内部控制的几点建议。

一、COSO报告COSO委员会是一个由美国注册会计师协会、美国会计学会、财务经理人协会、内部审计师协会和全国会计师协会共同发起并出资组成的民间组织。

该组织本着通过商业伦理、有效的内部控制和公司治理提高财务报告质量的宗旨,有着一套严密的研究范式和程序。

自1985年成立至2004年近20年时间,共发布了五份研究成果,对全世界的会计审计和证券界都产生了深远影响。

本文所指的COSO报告是指COSO委员会1992年发布的《内部控制——整体框架》和2004年发布的《企业风险管理——整体框架》。

1、内部控制整体框架1992年COSO委员会发布了《内部控制——整体框架》(Internal Control-Integrated Framework)。

该报告提出了内部控制的三项目标和五大要素,指出企业内部控制是“由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程”,由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素构成。

《内部控制——整体框架》得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,被视为关于内部控制的纲领性文件,被世界范围内许多企业所采用。

与以往的内部控制理论及研究相比,《内部控制——整体框架》提出了许多新的、有价值的观点,主要有以下几个方面。

深度解读《COSO新版企业风险管理框架（征求意见稿）》2016年6月，美国反欺诈财务报告委员会（The Committee of Sponsoring Organizations ofthe Treadway Commission, COSO）发布了新版企业风险管理框架“企业风险管理-与战略和绩效协同”（EnterpriseRisk Management- Aligning risk with strategy and performance）征求意见稿，这是继2004年COSO正式公布企业风险管理框架（EnterpriseRisk Management Framework, ERM）以来第一次对ERM框架进行修订和完善，更确切的说是对ERM框架大刀阔斧的进行了重新构思和设计。

新版ERM框架已经于2016年9月30日截止全球范围内收集反馈意见，并计划于2017年第一季度正式公布，但实际上正式版迟迟推到了第三季度才公布，可见其内部经历了大量的讨论乃至争执，关于正式版框架解读稍候发布。

一、新版ERM框架出台的背景众所周知，在企业风险管理和内部控制理论研究领域，COSO组织有着举足轻重的位置，从1992年出版企业内部控制整合框架（InternalControl- Integrated Framework）以来，作为在美上市公司内控体系建设的指导框架，不仅得到了美国证监会的认可，而且在全球范围内被众多国家相关企业和上市公司监管机构采用和推广，如中国财政部2008年发布的《企业内部控制基本规范》即采用了COSO 组织1992年发布的内部控制框架要素和内容。

2000年以来，企业界在实施了十来年内部控制框架之后，发现即便建立了完善的内部控制体系，仍然会出现企业倒闭、破产、经营失败或预期不达标等风险损失案例，所以COSO组织开始从更高的一个角度来思考企业的管理活动以及内部控制体系的局限性。

内部控制体系确实对实现财务报告的可靠性和有效性提供了合理的保障（从实践经验看，内部控制体系的建立对经营和合规两个目标的支持力度并没有像财务目标那样得到很好的体现），但是企业需要从整合风险管理的角度为企业创造价值并合理保障公司战略目标的实现。

COSO报告概述COSO是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。

1985年，由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建了反虚假财务报告委员会（通常称Treadway委员会），旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。

两年后，基于该委员会的建议，其赞助机构成立COSO （Committee of Sponsoring Organization，COSO）委员会，专门研究内部控制问题。

1992年9月，COSO委员会发布《内部控制整合框架》（COSO-IC），简称COSO 报告，1994年进行了增补。

这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICPA）也全面接受其内容并于1995年发布了《审计准则公告第78号》。

由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，因此在业内倍受推崇，在美国及全球得到广泛推广和应用。

根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。

2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。

SEC对该标准的认同等（也称“COSO 于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》内部控制框架”）。

这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。

1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（Interna Control－Integrated Framework）报告，即通称的COSO报告。

摘要：美国COSO委员会潜心研究多年提出了内部控制整体框架理论，给理论界、实务界以广泛、深刻的启示，对我国仍处在改革进程之中的大多数企业来说，其理论导向作用是不言而喻的。

企业应强调对业务流程的动态控制，培育先进的环境文化，有效评估风险状况，建立有效的信息传导与沟通机制，加强监督，强调控制活动的效率、效果，这应该是我国企业完善内部控制手段的有效途径。

关键词：内部控制；COSO报告；风险评估中图分类号：C931．6文献标识码：A文章编号：1009－6116(2007)02－71－04美国COSO委员会(Committee of SponsoringOrganizations of the Tread-way Commission)提出的COSO报告极大地促进和丰富了内部控制实践活动。

它强调企业应加强对业务流程的动态控制，培育先进的企业内部控制环境文化，有效评估风险状况，建立科学的信息传导与沟通机制，加强监督，强调控制活动的效率、效果。

它将内部控制的理论和实践都向前推进了一大步，给理论界、实业界以广泛、深刻的启示，对我国企业完善内部控制有广泛而深刻的借鉴价值。

一、COSO报告内部框架综述(一)内部控制的定义和目标COSO是由美国反对虚假财务报告委员会(NCFR)发起的，它是一个旨在通过商业道德、有效的内部控制和公司治理结构以改善财务报告的美国民间组织。

1992年，COSO委员会提出报告《内部控制一整体框架》(Internal Control－Integrat－ed Framework)，1994年进行了增补。

该报告对内部控制作出如下定义：内部控制是由企业董事会、经理层和其他员工实施的，旨在为下列目标提供合理保证：(1)营运的效率和效果；(2)财务报告的可靠性；(3)相关法令的遵循性。

这个定义明确了内部控制的三大目标。

1．合法性目标。

设立内部控制的目的就是要企业合法经营，要求企业遵守现行法规是保证市场经济秩序有条不紊进行的前提，也是企业安全生存和健康发展的需要。

《内部控制系统中的监控指引》简要翻译一、作为内部控制系统要素的监控1、介绍COSO1992年框架2、介绍较小型上市公司财务报告内部控制指引；重点讲20条原则，其中关于监控有两条原则：1、设计和实施监控程序以提供过去的一段时间内内部控制系统有效运行的信息；2、能识别内部控制缺陷并及时和负有矫正责任的人员沟通，直至管理层和董事会。

3、讲述出台指引的原因是许多组织不能较好地理解并实施监控程序。

4、监控指引的目的是指导组织设计、实施和评估监控程序。

5、可应用于三大目标，如经营、财务和合规，但例子侧重于财务目标。

监控的作用6、有效的监控有助于形成支持管理层关于内部控制有效性的证据；有助于及时识别内部控制系统的变化；有助于控制的运行。

7、有助于在控制缺陷实质性影响组织目标之前，就被识别和纠正。

8、有助于内部控制制度的有效实施。

9、无效监控将会导致内控退化、失效。

10、有比没有好，虽然不能确保。

11、有则加勉、无则改之。

有效内部控制系统的结构12、指出1992COSO内控的定义。

13、五要素是一个整体。

14、内控三维图。

图1：COSO整体框架15、监控和其他要素一样，适用于所有的层级。

但在不同规模的企业监控的方式不同。

16、监控并非孤立的。

图2：COSO监控程序17、监控程序包括：设定目标，识别达成这些目标的风险，对风险排序，设计和实施风险应对措施。

18、监控可在其他内部控制要素实施后再设计和调整。

监控模型图3：监控程序19、对图3进行说明。

二、构建监控的基础20、介绍监控基础的三个方面：高层基调、组织结构和基准点。

高层的基调21、高层的基调影响管理层和员工行为和对监控的反应。

含沟通期望（定期会议、绩效评价和工作描述）和采取行动（与责任方讨论、培训、重新设计控制和监控活动、惩戒）两个方面。

组织结构22、考虑两个因素：1、高管的作用和职责清楚和适当地描述；2、有能力的评价者能人尽其才。

·董事会和管理层的作用23、董事会和管理层对监控负有责任24、董事会对评估管理层内部控制的有效性负有最终责任。

coso内部控制框架和风险管理框架【实用版】目录一、COSO 内部控制框架和风险管理框架的概述二、COSO 内部控制框架的定义与目标三、COSO 风险管理框架的五大要素四、COSO 内部控制框架在中国企业的应用及推广五、总结正文一、COSO 内部控制框架和风险管理框架的概述COSO（Committee of Sponsoring Organization）委员会成立于 1985 年，是美国全国舞弊报告委员会的支持组织，由美国会计协会和美国注册会计师协会等机构组成。

COSO 委员会致力于制定有关大型和小型企业实施内部控制系统的指南，为公司的董事会、管理层及其他人士提供合理保证，以实现运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

二、COSO 内部控制框架的定义与目标COSO 委员会对内部控制的定义是：公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

内部控制是一个实现目标的程序及方法，而非目标本身。

它只提供合理保证，而非绝对保证，需要企业中各级人员实施与配合。

1992 年，COSO 委员会提出了《内部控制——整合框架》，1994 年、2003 年和 2013 年又进行了增补和修订。

该框架明确了内部控制的三项目标：取得经营的效率和有效性，确保财务报告的可靠性，遵循适用的法律法规。

同时，内部控制的五大要素包括：控制环境、风险评估、控制活动、信息与沟通以及监督与评价。

三、COSO 风险管理框架的五大要素COSO 风险管理框架是在内部控制框架基础上发展起来的，它将内部控制与企业风险管理相结合，形成了一个更为完善的企业管理体系。

COSO 风险管理框架的五大要素分别为：1.治理层：包括企业董事会、审计委员会等，负责制定企业风险管理战略、政策和程序，并对其有效性进行监督。

2.风险评估层：通过对企业内外部环境进行分析，识别和评估企业面临的各种风险，为制定风险应对策略提供依据。

行业发展研究资料（No.2007－1）COSO《较小型公众公司财务报告内部控制指南》介绍─────────────────────────────美国反虚假财务报告委员会管理组织（COSO）一直致力于内部控制的研究，其1992年发布的《内部控制—综合框架》和2004年发布的《内部控制—风险框架》已经成为内部控制理论研究者和实务工作者所推崇的经典。

2006年，COSO发布了《较小型公众公司财务报告内部控制指南》，就较小型公众公司如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制提供指导，包括较小型公众公司在财务报告内部控制方面的主要观点以及解释性工具。

内部控制对于注册会计师降低执业风险有着重要的意义，为了帮助大家了解国际上内部控制研究的最新发展，我们组织整理了对《较小型公众公司财务报告内部控制指南》的简要介绍。

现予编发，供参考。

─────────────────────────────中国注册会计师协会编二ＯＯ七年八月十三日COSO《较小型公众公司财务报告内部控制指南》介绍1992年美国反虚假财务报告委员会管理组织（COSO）发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。

此后，《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。

同时，财务报告和相关立法以及监管环境也发生了变革。

值得注意的是，2002年美国颁布了《萨班斯法案》。

其中，《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。

随着情况的发展和时间的推移，这项框架到今天仍然是有效的，遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。

然而，较小型公众公司在面对执行第404号条款的挑战时，承受了意料之外的成本。

为了指导较小型公众公司执行第404条款，美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》（以下简称《指南》）。

基于COSO报告的财务内部控制分析—以M高校为例一、引言财务内部控制是指一个组织为了达成其经营目标，保障资产安全，保证财务报告的准确性和及时性而采取的一系列管理措施和活动。

财务内部控制的重要性已经被广泛认可，它对组织的经营和管理起着至关重要的作用。

COSO（Committee of Sponsoring Organizations of the Treadway Commission）是由5个专业组织共同组成的委员会，其制定的内部控制框架被广泛应用于企业内部控制的评估和建设。

本文将以M高校为例，结合COSO报告的框架，对其财务内部控制进行分析和研究。

二、M高校的财务内部控制概况M高校成立于20世纪80年代，是一所具有多年办学历史的综合性大学，拥有较为完善的管理机构和组织架构。

在经过多年的发展和壮大后，M高校的规模日益扩大，经济实力逐渐增强，财务管理也面临着日益复杂的挑战。

加强财务内部控制成为M高校管理的一项重要任务。

根据COSO内部控制框架，财务内部控制主要包括控制环境、风险评估、控制活动、信息与沟通、监督五个方面。

下面将结合M高校的实际情况，对其财务内部控制进行分析。

三、控制环境控制环境是内部控制的基础，它由组织的管理层所创造。

M高校的控制环境表现为：高校管理层高度重视内部控制，并且将其纳入到整体的战略规划中。

高校建立了一套完善的管理制度和规章，对于财务管理提出了明确的要求和规定。

高校对于员工的素质要求较高，员工素质普遍较高，对财务管理有一定的认识和了解。

M高校的控制环境也存在一定的不足之处：管理层在具体实施中对于内控的要求存在偏差，有些管理人员对内控的认识不够深刻。

在实际执行过程中，财务管理制度的配套措施不够完善，导致内控环境存在一定的漏洞。

四、风险评估风险评估是指组织对各种内外部风险进行识别、评估和应对的过程。

M高校的风险评估工作相对比较完善，主要表现在以下几个方面：高校建立了一套成熟的风险识别机制，可以及时发现潜在的风险因素。

Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标，维持和改进业绩。

科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。

Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory第1页environments.设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。

小型公众公司财务报告内部控制指南下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢！本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注！Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!小型公众公司财务报告内部控制指南1. 引言随着小型公众公司数量的增加，财务报告的准确性和透明度变得至关重要。

COSO介绍COSO是全国反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of the Treadway Commission）的英文缩写。

1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，旨在探讨财务报告中的舞弊产生的原因，并寻找解决之道。

两年后，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。

1992年9月，COSO 委员会发布《内部控制整合框架》，简称COSO报告，1994年进行了增补，中国的《企业内部控制配套指引》与此相似。

COSO框架1）COSO内部控制—整体框架反虚假财务报告委员会于1987年签署了报告，号召研究并制定一个统一的内部控制框架。

1992年9月，COSO委员会提出了报告《内部控制———整体框架》（1994年进行了增补），即COSO内部控制框架。

COSO内部控制框架被广泛地选择作为构建和完善内部控制体系的标准，是因为：虽然COSO内部控制框架并非唯一的内部控制框架，但却是美国证券交易委员会唯一推荐使用的内部控制框架，《萨班斯—奥克斯利法案》第404条款的“最终细则”也明确表明COSO内部控制框架可以作为评估公司内部控制的标准。

COSO框架提出五个互相关联的组成要素，根据公司的规模和结构，公司可采用不同的方式来实施这些组成要素，但是所有公司都必须涉及这五个组成要素。

因此，在对内部控制进行评估时，管理层必须考虑以下每个组成要素：控制环境：控制环境是内部控制体系的基础，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。

控制环境确定了公司的总体态度，是内部控制所有其他组成要素的基础。

控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。

《COSO—内部控制框架》目录管理层概述1总体构架111定义132控制环境233风险评估334控制活动495信息和沟通596监控697内部控制的局限798作用和职责83附录A学习本文的相关事项及背景知识93B方法体系99C对定义的看法和使用105D反馈意见111E术语119内部控制——整体构架管理层概述构架对外界的报告“对外界的报告”附录管理层概述高层管理人员一直在探求更好的企业经营控制之道。

内部控制致力于促使企业向着赢利和完成自身使命的目标运行，并使这一过程中的意外最小化。

内部控制使管理层能够应对瞬息万变的经济和竞争环境，客户不断变换的需求和偏好，并进行重组以利于公司的未来发展。

内部控制有利于提高企业经营效率，降低资产损失风险，有助于保证财务报表的可靠性、企业经营活动的合法合规性。

鉴于内部控制具有上述的重要性，因此对提高内控系统及其报告质量的需求日益增加。

内部控制日益被视为诸多潜在问题的解决方案。

什么是内部控制内部控制对不同的人有不同的含义。

这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。

由此造成的误解和期望值的差异往往给企业带来问题。

一旦内部控制这一名词未经清楚定义就写入法律、规章或规则，问题便复杂化了。

本文是针对管理层的需要和期望而写的。

本文对内部控制的定义服务于以下目的：确立一个满足各方需要通用的定义。

●提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利，使各类企业都能以此对其内部控制制度进行评估和改进。

内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的，为达到下列目标提供合理的保证的程序：●经营的效果和效率●财务报告的可靠性●法律法规的遵循性第一类目标指企业的基本经营目标，包括业绩、赢利指标和资源保护。

第二类目标指编制可靠的公开财务报表的，包括中期和简略财务报表，以及从这些财务报表中摘出的数据（如利润分配数据）。

第三类目标指企业经营必须符合相关的法律法规。

作者： 张斌辉
作者机构： 厦门大学
出版物刊名： 财会通讯：上
页码： 84-85页
主题词： 内部控制报告 COSO委员会 财务呈报 公众公司 萨班斯-奥克斯利法案 公司治理结构 财务信息质量 企业财务
摘要：萨班斯-奥克斯利法案（SOA法案）在2002年刚颁布时，全球一片激赞，一些冷静的学者为这一“盛举”表示怀疑和担心，会不会是数百年前英国南海事件而导致监管过严的再现。

三年过多去了。

人们看到对于SOA法案的执行，对于改善公司治理结构、提高企业财务信息质量和挽回公众投资者的信心上都取得了不小的成绩。

然而，SOA法案的一些重要条款规定，特别是萨班斯404条款，却依然无法有效的执行。

鉴于此，COSO委员会于2005年发布了《小型公众公司财务呈报内部控制报告指南》（征求意见稿），（以下简称《指南》）。

该文件的目标是为小规模公共公司和审计人员连接原来框架和评价与报告企业财务呈现内部控制的，并提出了设计和执行财务呈报内部控制的原则，还描述了符合成本效用原则的设计和执行财务呈报内部控制的方法。

COSO内部控制整体框架水门事件后，内部控制理论引起了美国各界的广泛重视。

然而，对内部控制的理解分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。

90年代初成立的COSO(Committee of Sponsoring Organization)，开创性地提出了一套成体系的内部控制整体框架，这标志内部控制理论发展到新的阶段,赢得了各方的好评。

一、COSO内部控制整体框架的诞生1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。

美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。

随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。

财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。

美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。

1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即tread－way委员会。

Tread－way委员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健全的问题。

Tread－way委员会就内部控制问题提出了许多有价值的建议，并倡议建立一个专门研究内部控制问题的委员会。

因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。

1992年，COSO提出了《内部控制整体框架》报告，并在1994年进行了增补。

二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。

报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。

第一篇文章：coso报告(企业内部控制指南)巨人集团的倒塌、郑州亚西亚的衰败，以及我国银行和非银行金融机构的许多失控的教训，无不表明，跟上国际内部控制的研究和发展步伐，不断完善自身的内控机制，是十分必要的。

那么，如何建立健全企业的内部控制制度呢？可以说，美国的coso模式具有重要的参考价值。

"coso" 是美国政府机构组织的特别委员会，其主要职责是对美国经济监管部门进行建议性指导。

"coso" 报告是该委员会1992年发表的一份研究报告，其核心内容是从整体框架上阐述了企业内部控制结构。

该报告将企业内部控制分为一般性控制及应用系统控制，涉及企业生产经营的控制环境、风险评估、监督决策、信息与传递以及自我检测等方面，从总体上透视了企业生产经营的各个环节。

这无疑会促使企业生产管理登上一个新的台阶，促进企业经营流程的合理化和正规化。

"coso" 报告自发布后，很快受到了广泛的认可，很多国家及各专业团体纷纷仿效"coso" 报告，并采纳其最新理念，发布了自己的文告，形成了自己的内部控制评价标准体系。

目前在内部控制制度上，我国主要采用符合性测试及实质性测试等方法，以此检测企业内部控制制度的真实性、合理性及有效性。

但这种测试有许多缺陷，它仅仅停留于企业内部控制的表面，没有深入到企业生产经营的具体环节，忽略了企业的经营风险易导致盲目性，同时浪费了大量的人力、物力，降低了工作效率。

而美国"coso’ 报告，无论是从理论深度上，还是从实际广度上，都克服了传统内部控制的缺点，突出了内部控制的重点与难点，代表了内部控制方法的最新潮流。

"coso" 报告带给我们的启示是多方面的，根据现阶段我国的“企情”，借鉴其方法，主要应从以下几点着手：一是要完善企业的控制环境。

任何企业的控制活动都存在于一定的控制环境之中。

控制环境的好坏，直接影响到企业内部控制的贯彻和执行，以及企业经营目标、整体战略目标的实现。

COSO报告—内部控制整体架构1992年，美国“反虚假财务报告委员会”（National Commission on Fraudulent Financial Reporting，简称Treadway Commission）所属的内部控制研究委员会—发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission，简称COSO委员会）提出报告：《内部控制—整体架构》（Internal Control—Integrated Framework），简称COSO报告。

COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。

（一）控制环境控制环境塑造企业文化，影响企业员工的控制意识。

它提供企业纪律与架构，是所有其他内部控制组成要素的基础。

（1）诚信的原则和道德价值观▪严格一致地保持行为上的诚信和高尚的道德标准；▪不要盲目追求不切实际的目标，以致形成不必要的压力；▪对敏感职位的财务分工要准确明细，以免造成偷窃资产或隐藏不佳绩效的引诱；▪加强企业的内部审核制度；▪发挥董事会的职能，使其客观监督企业的高层管理阶层；▪提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断；▪制作文字化的行为准则和政策声明，将其传达给全体雇员，每个人都有向上级报告自己知道的或怀疑的违规行为的责任，使每个人都清楚违规一定会受到处罚；▪将诱发人们不诚实、非法和不道德行为的动机降至最低。

（2）评定员工的能力▪订有正式或非正式的职务说明书，或其他能确定某项特定工作是由那些职务所组成的方法；▪分析能胜任某特定工作所须具备的知识和技能。

（3）董事会和审计委员会▪成员的经验；▪相对于管理层的独立性；▪外部董事的比例；▪其成员参与管理的程度；▪所采取措施的适宜性；▪对管理层提出问题的程度；▪他们与内、外部审计人员的相互关系。